近日，阿裏雲應急響應中(zhōng)心監測到國外(wài)某安全研究人員(yuán)公開(kāi)了一(yī)個 Windows Installer(MSI 管理器)的0day提權漏洞。

漏洞描述

2020年12月26日，國外(wài)安全研究員(yuán)公開(kāi)了一(yī)個 Windows Installer(MSI 管理器)的0day本地提權漏及其POC。攻擊者利用該漏洞，可繞過 CVE-2020-16902 Windows Installer提權漏洞的補丁，在最新的Windows系統中(zhōng)實現權限提升，截止2021年2月3日，Microsoft官方尚未針對該0day發布補丁。經阿裏雲安全專家評估，雲上Windows Server不受漏洞影響。

漏洞評分(fēn)

Windows Installer在野提權0day漏洞，評級中(zhōng)危，雲上Windows Server用戶暫不受影響。